“통신사 개인정보 유출 의혹”…개인정보위, 사실관계 확인 착수

통신사 개인정보 보안 이슈가 국내 IT·통신 산업의 신뢰를 흔들고 있다. 최근 KT와 LG유플러스 등 주요 통신사의 개인정보 유출 의혹이 미국 해킹 전문 매체를 통해 제기되면서, 개인정보보호위원회가 사실관계 확인에 직접 나섰다. 업계는 이번 사안을 ‘정보보안 경쟁의 분기점’으로 보고 있다.

이번 의혹은 프랙(FRAC)을 비롯한 해외 해킹 관련 매체에서 우리나라 정부기관과 통신사를 겨냥한 해킹 공격이 있었으며, 이 과정에서 개인정보가 유출됐다는 정황이 외부로 알려지면서 시작됐다. 이에 따라 서울YMCA 시민중계실 등 시민단체는 4일 개인정보보호위원회에 KT, LG유플러스와 관련된 직권 조사 실시를 공식 요청하게 됐다. 현행 개인정보보호법에 따라 위원회는 언론 보도, 시민·기관 제보 등 외부 단서만으로도 직접 조사를 개시할 수 있다.

기술적으로, 대규모 통신사 인프라에 대한 외부 해킹 위협이 늘어남에 따라 개인정보 관리·보호 체계에 대한 엄격한 방어 체계가 요구된다. 이전에도 여러 차례 대형 해킹 사건이 사회적 충격을 남긴 바 있어, 이번 사안 역시 전산망 취약점, 접근권한 관리, 피해 규모 산정 등 다양한 기술적 쟁점이 동시에 부각되고 있다. 특히 이번 의혹이 구체적으로 어떤 방식의 해킹 시도와 데이터 유출을 시사하는지는 아직 공식 확인되지 않았다.

시장과 산업 측면에서 볼 때 이동통신 3사는 방대한 가입자 정보를 보유하고 있어 해커들의 주요 타깃이 되고 있다. 개인정보가 유출될 경우 실제 이용자 피해는 물론, 산업 환경 전반의 데이터 신뢰도에도 부정적 영향이 불가피하다. 이번 사안은 통신사 보안 시스템의 실효성과 사전 예방 대책에 대한 검증으로 이어질 전망이다.

글로벌 기준으로 미국, 유럽 등 주요 국가에서는 대형 통신사 해킹 이슈가 발생할 때 강도 높은 현장 조사와 손해배상 절차가 동반된다. 이에 비춰볼 때 한국도 개인정보보호 체계와 사후 대응 절차 선진화 필요성이 다시 부각되고 있다.

현재까지 KT·LG유플러스 등 통신사 측에서 당국에 공식적인 개인정보 유출 신고는 이뤄지지 않은 상황이다. 고학수 개인정보보호위원장은 “기업 및 관련 정부 기관에 이미 사실관계 파악을 요청하고, 실무적으로 상황을 면밀히 확인하고 있다”며 “기초 자료를 분석한 뒤 본격적인 조사 개시 여부를 판단할 계획”이라고 설명했다.

전문가들은 대형 통신사 정보보안 사태가 발생할 때마다 산업계 전반에서 보안 투자와 사전 방지 대책 강화가 중요한 이슈로 부상한다는 점을 지적한다. 개인정보위가 이번 사안을 어디까지 조사하고 어떤 조처를 내릴지가 국내 IT·통신 산업 보안 정책의 시험대가 될 것으로 보인다. 산업계는 이번 개인정보 이슈가 실제 제도 변화와 보안 투자 확대까지 이어질지 주목하고 있다.